2024-03-28 23:15 (목)
하우리, 스마트폰 도청 및 해킹 위협 시연
상태바
하우리, 스마트폰 도청 및 해킹 위협 시연
  • 길민권
  • 승인 2011.06.09 05:16
이 기사를 공유합니다

“좀비 스마트폰, 도청과 DDoS 공격도구로 사용 가능해”
국내외 스마트폰 사용자가 급증함에 따라 스마트폰 환경에서도 PC환경과 마찬가지로 다양한 보안위협이 끊임없이 발생하고 있다. 보안전문기업 하우리(대표 김희천 www.hauri.co.kr)가 최근 일상적인 통화 내용 및 회의 도청, 스마트폰 주변 소리 녹음 등 여러 환경에서 스마트폰 도청이 가능한 것을 스마트폰 해킹 시연을 통해 영상으로 공개했다.
 
하우리 관계자는 “스마트폰의 음성 녹음 기능을 이용한 악성코드 유포 시, 도청을 통한 특정사용자의 비밀회의 내용 유포, 주요 장소 접근 시 위치추적을 통한 도청 등이 가능했으며, 스마트폰의 대기 상태에서도 얼마든지 녹음이 가능하기 때문에 이를 악용할 경우 충분히 사회적인 문제를 유발할 수 있다”고 말했다.
 
더욱 위험한 것은 내 스마트폰에 악성 어플이 설치되면 SMS 문자 메시지 발송만으로, 스마트폰 연락처에 있는 모든 사람들에게 악성코드가 포함된 링크의 문자메시지를 전달할 수 있다는 것. 이를 통해 순식간에 많은 사람들에게 악성코드를 전파하게 되는 것이다.
 
이렇게 악성코드가 설치된 수많은 좀비 스마트폰을 이용하면 PC 환경에서와 같이 특정 웹사이트에 대해 DDoS 공격이 가능하다고 한다.
 
그 밖에도, 무분별한 어플리케이션 다운로드를 통해 악성코드에 감염된 스마트폰은 개인 정보 유출(연락처 목록, 문자 메시지, 이메일 내용 등), 스마트폰 위치 추적 및 GPS 위치 정보 유출, 과금을 유발하는 문자 메시지를 발송, 각종 금전적인 피해 유발 등 다양한 위협요소를 가지고 있다.
 
하우리 선행기술팀 최상명 팀장은 “악성 앱으로부터 자신의 스마트폰을 지키기 위해서는 다양한 노력이 필요하다”며 “무엇보다도 사용자 스스로가 스마트폰의 중요한 정보들이 유출될 수 있다는 점을 항상 인지하고, 스마트폰 전용 백신인 ‘바이로봇 모바일(ViRobot Mobile)’과 같은 스마트폰 백신 설치와 동시에 항상 최신버전으로 업데이트 해야 한다”고 강조했다.
 
하우리 김희천 대표는 “지금까지 하우리는 아이폰을 비롯하여 안드로이드, 블랙베리, 바다 등 다양한 운영체제 기반의 스마트폰 전용 백신을 개발해 왔다”며 “앞으로도 하우리는 안전하고 편리한 모바일 환경을 만들기 위해 사전예방기능이 강화된 스마트폰 백신을 지속적으로 연구•개발해 나갈 계획”이라고 말했다.
 
한편, 하우리는 많은 모바일 샘플을 보유하고 있으며 현재까지 약 100건(2011년, 4월말 기준)의 샘플이 업데이트됐다. 보다 자세한 내용은 ‘하우리 홈페이지(www.hauri.co.kr)’ 및 ‘바이로봇 모바일 전용 홈페이지(m.hauri.co.kr)’를 통해 확인하면 된다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★